Ağ ve siber güvenlik eğitimi ve CEH uluslararası sertifika nasıl alınır?

Merhaba, siber güvenlik hakkında birkaç sorum olacak.

Normalde Android, Linux ve telefon/bilgisayar ilgim alakam var. Linux'a ara vermiş olsam da tekrar dönüp, bilgilerimi tazeleyip kendimi daha da geliştireceğim.

Şimdi merak ettiğim ve öğrenmek istediğim şeyler şunlar:

(Birçok iş ilanına baktım ve neredeyse hepsi üniversite mezunu veya en az 3-5 yıl deneyim istiyor. Ben lise mezunuyum.)

CEH sertifikası için ağ ve siber güvenlik uzmanlığı, temelden > orta veya ileri seviye eğitim almak ve bu eğitimin sonunda uluslararası geçerli sertifika almak istiyorum.
Aynı zamanda bu eğitim haricinde, kendimi araştırmalar ile de destekleyip bilgimi, kendi emeğimle de artıracağım.

Bu alanda Türkçe eğitim veren, işinin ehli kişilerden ve CV'de dikkate alınacak, sitelerde kurs veren yer arıyorum. Site İngilizce olabilir, ücret dolar olabilir; bu fark etmez, sadece kursu Türkçe almam gerek çünkü İngilizcem yeterli değil. (Elbette geliştireceğim.)

Lütfen bu yazdıklarım hakkında bilgisi olan veya uluslararası geçerli sertifika almış veya bildiği yerler olan kişiler bana bilgi verirse çok sevinirim.

CEH sektörde işin uzmanları ve İK'lar tarafından pek beğenilen bir sertifika değil açıkçası. Bu nedenle buna yoğunlaşmanı önermem.

Siber güvenlik alanında kurstan ziyade pratik önemlidir, öğrendiklerini TryHackMe ve HackTheBox gibi platformlarda makineler çözerek pekiştirebilirsin. Bu makinelerin de çözüm raporlarını yazıp yayınlayabilirsin. Şüphesiz gelişimine çok katkısı olacaktır. İşverenlerin de aradığı şey bu, siber güvenliğin hangi alanında iş bulmayı düşünüyorsun bilmiyorum fakat raporlama yapabildiğini mutlaka göstermen lazım mülakatlarda.

İlla kurs istiyorsan YouTube üzerinde emin ol ki birçok kurs veriyorum diyen kurs merkezlerinden daha iyi eğitimler bulabilirsin. Araştırmayı bilmen yeterli.

Kendini hazır hissettiğinde de bunu sertifika ile belgelemek istiyorsan OSCP ile başlayabilirsin. CEH'in aksine teorik değil, uygulamalı bir sınavdır. Bu nedenle sektörde daha fazla kabul görür, ağırlığı vardır. Daha sonra çok çok daha üst düzey ileri sertifikalara bakabilirsin bilgine göre. Network tarafında ise ZyxeL veya Cisco sertifikalarına bakabilirsin.

@24099 çok teşekkür ederim açıklama ve yol gösteriminiz için. En azından biraz daha kafamda oturdu düşünceler.

Şunu merak ettim, CEH neden tercih edilmiyor veya sevilmiyor ? Acaba kendilerine yönelik bir tehdit de olabilir diye mi düşünüyorlar ?

Bir de, ben mesela bu sertifikayı almak istiyorum, bunun için yeterli bilgiye sahibim diyelim, aldım ama CV'ye koymadım bilerek. Bunu bildiğimi veya eğitimini aldığımı anlarlar mı bir şekilde ?

M e l i s s a dedi:

@24099 çok teşekkür ederim açıklama ve yol gösteriminiz için. En azından biraz daha kafamda oturdu düşünceler.

Şunu merak ettim, CEH neden tercih edilmiyor veya sevilmiyor? Acaba kendilerine yönelik bir tehdit de olabilir diye mi düşünüyorlar?

Bir de, ben mesela bu sertifikayı almak istiyorum, bunun için yeterli bilgiye sahibim diyelim, aldım ama CV'ye koymadım bilerek. Bunu bildiğimi veya eğitimini aldığımı anlarlar mı bir şekilde?

Genişletmek için tıkla...

Niye tehdit olsun ki onlara? Daha ziyade pek bilgini ispatlayabileceğin bir sertifika değil. Yani sadece bu sertifikaya sahip olmayı yeterli görmüyorlar öyle söyleyeyim. CV'ye koyabilirsin, ama işe alımlarda sadece buna sahip olmak yetmeyecektir onu belirtmek istedim sadece. Daha kabul gören ve daha çok bilgini gösterebileceğin sertifika programları var, bunları da yazmıştım zaten.

Ek olarak şu yazıyı da bırakayım şuraya.

@24099 , teşekkür ederim, çok yararlı oldu. CEH giriş seviye, OSCP ise pratik gerektiren, uygulamalı bir eğitim sunuyor. Bu gerçekten işime yarayacak. Sitede de gayet güzel yazılar var, inceleyeceğim. Sağolun

Gerekli bilgiler verilmiş aslında. Ben de zamanında bireysel çabalarla bu sektöre adım atmış birisi olarak birkaç şey söyleyim. İlk olarak diploma kısmını dert edinmeyin. Kendinizi kanıtlarsanız konusu bile geçmez bu sektörde. Fakat kamuda veya bazı özel şirketlerde girilen ihaleler, diplomalı çalışan gerektiriyor. O açıdan herhangi bir aof bölümü okunabilir bir taraftan (ybs tavsiye ederim).

Hedef olarak kendinize sertifika koymayın. Genellikle şirketler bu ücretleri karşılar. Sertifikanız yoksa da birkaç ay içinde alabilme sözü verdiğinizde maliyeti karşılarlar. Ceh, oscp veya daha uygun fiyatlı Security+ gibi sertifikalar prestijli ve iş konusunda da faydalıdırlar.

Ancak bu kadar pahalı bir yola girmeden daha basit bir yöntem var; siber güvenlik kampları. BGA siberkamp, Lostar siberkamp, Turkcell cybercamp, Usom siber talimhane vb. Ücretsiz olur bu kamplar. Elbette belirli aşamalar geçilerek hak kazanılır. Bu aşamalar için basit düzeyde Linux, network (osi katmanları, DNS gibi protokoller vs) bilmek yeterlidir aslında.

Bundan sonrası kişiye bağlıdır. Hiç durmadan araştırma yapılmalı, pratik yapılmalı (ctf yarışmaları, makine çözme ortamları). Elbette İngilizce de öğrenilmeli. Çünkü bu bahsedilen sertifika sınavları bile tamamen İngilizce. Birçok konuda Türkçe kaynak bulmak oldukça zordur. İşin teknik kısmında scripting yapmak da gerekecektir (Python, JavaScript, Ruby vs). Bir ağ ortamında sızma ve ilerleme için birçok altyapı da gerekiyor.

Saydıklarım göz korkutmasın. İstedikten sonra zor şeyler değil, sadece istikrarlı bir çalışma gerekiyor. Elbette İngilizce desteği ile beraber.

Umarım bir faydamız dokunur, başarılar.

@329088 Teşekkür ederim, dediğiniz yerlere de bakacağım, ne kadar bilgi ve deneyim katarsam kendime kârdır.

Aklıma geldi, mesela ben kendimi geliştirsem ücretsiz ama sertifika almadan (ücretsiz verilip katılım belgesi verenler hariç), bir işe başvursam ve mülakatta bana muhtemelen test amacli (belki uygulamalı) sorular sorarlar. Burda da kanıtlasam kendimi, yine aynı yola çıkmış sayılır mıyım ?

Üniversite mezunu olmak ve bu tür işler için, 2 yıl da yeterli mi yoksa 4 yıl şart mı, bazıları lisans mezunu istiyor ancak lisans isteyen birine önlisans mezunu olarak başvuru yapsam başvurum görmezden gelinir mi?

BGAsecurity sitesini geçen keşfettim, uluslararası arası sertifika verdiğini söylüyor. Orta seviyeye geldiğimde bu siteye başvurmalı mıyım? Bilginiz var mı?

M e l i s s a dedi:

bir işe başvursam ve mülakatta bana muhtemelen test amacli (belki uygulamalı) sorular sorarlar. Burda da kanıtlasam kendimi, yine aynı yola çıkmış sayılır mıyım ?

Genişletmek için tıkla...

Teknik mülakat kısmında sözel ve yazılı değerlendirme yapılabilir. Yazılı olanı, birkaç sayfadan oluşan temel seviyede bilgi ölçen değerlendirme türüdür. Yani evet sertifika olmadan da belirli aşamada olduğunu kanıtlamak mümkündür.

M e l i s s a dedi:

2 yıl da yeterli mi yoksa 4 yıl şart mı,

Genişletmek için tıkla...

Sektör içinde 4 yıllık fen bilgisi öğretmeni, 2 yıllık adalet mezunu veya lise mezunu insanlar da gördüm. Kısa cevap şart değil, uzun cevap ise insan kaynakları filtrelerine takılmak mümkün olabildiği için 4 yıllığın kağıt üstünde avantaj sağladığını söyleyebilirim. Teknik aşamada ise pek bir önemi kalmıyor.

M e l i s s a dedi:

Orta seviyeye geldiğimde bu siteye başvurmalı mıyım

Genişletmek için tıkla...

Tercihe kalmış bir şey. Bga eğitimleri genel olarak iyidir.

Plan ve hemen sonrasında sıkı bir çalışma ile devam edeceğim.

Tekrar teşekkür ederim tüm açıklayıcı, hedefimi çizmemde yardımcı olan cevaplarınız için arkadaşlar. .